certutil to narzędzie wbudowane w system operacyjny Windows, które służy do zarządzania certyfikatami oraz kluczami kryptograficznymi. Umożliwia użytkownikom wykonywanie różnych operacji związanych z certyfikatami, takich jak ich eksport, import, wyświetlanie oraz zarządzanie magazynami certyfikatów. Certutil jest szczególnie przydatne w kontekście administracji systemami oraz w sytuacjach, gdy potrzebne jest zarządzanie certyfikatami w środowiskach sieciowych.
certutil [opcje] [parametry]
| Parametr | Opis |
|---|---|
| -addstore | Dodaje certyfikat do określonego magazynu certyfikatów. |
| -delstore | Usuwa certyfikat z określonego magazynu certyfikatów. |
| -store | Wyświetla zawartość określonego magazynu certyfikatów. |
| -exportpfx | Eksportuje certyfikat do pliku PFX (z prywatnym kluczem). |
| -verify | Weryfikuje certyfikat lub łańcuch certyfikatów. |
| -setreg | Ustawia wartość w rejestrze dla certyfikatów. |
| -getreg | Pobiera wartość z rejestru dla certyfikatów. |
| -urlcache | Zarządza pamięcią podręczną URL dla certyfikatów. |
certutil -store My
Ten przykład wyświetla wszystkie certyfikaty znajdujące się w magazynie „My” (osobiste certyfikaty). Jest to przydatne, gdy chcesz sprawdzić, jakie certyfikaty są zainstalowane na lokalnej maszynie i jakie są ich szczegóły, takie jak daty ważności czy wystawcy.
certutil -addstore Root C:\certyfikaty\moj_cert.crt
W tym przykładzie certutil dodaje certyfikat o nazwie „moj_cert.crt” do magazynu „Root” (zaufanych certyfikatów głównych). Użycie tej komendy jest istotne, gdy chcemy dodać certyfikat, który będzie zaufany przez system operacyjny, na przykład certyfikat używany do zabezpieczenia połączeń HTTPS.
certutil -exportpfx -p hasło -user My\mój_cert "C:\certyfikaty\moj_cert.pfx"
Ten przykład eksportuje certyfikat „mój_cert” z magazynu „My” do pliku „moj_cert.pfx”, zabezpieczając go hasłem. Użycie tej komendy jest przydatne, gdy chcemy przenieść certyfikat na inną maszynę lub zarchiwizować go w bezpieczny sposób.